Parefeu Linux, quelle distribution ?

Parefeu Linux, quelle distribution ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-03-2009 à 09:36:10    

Bonjour,
je souhaiterai me renseigner sur les Parefeu Logiciel sous Linux.
J'ai vu sur un site (http://en.wikipedia.org/wiki/List_ [...] tributions) qu'il existait plusieurs distributions Linux destinés à être un firewall.
J'aimerai avoir des avis pour savoir qu'elle serait la meilleur distribution, en terme de performance et de facilité à être géré.
 
La firewall (Linux) sera en mode bridge, et protégera environ 40 machines.
 
Merci d'avance pour vos réponses.

Reply

Marsh Posté le 24-03-2009 à 09:36:10   

Reply

Marsh Posté le 24-03-2009 à 10:15:50    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie OS Alternatifs par Krapaud

Reply

Marsh Posté le 24-03-2009 à 10:23:32    

pas linux, mais monowall c'est pas ma.

Reply

Marsh Posté le 24-03-2009 à 10:42:33    

IPCop pour du Linux, sinon M0n0wall ou pfSense pour du BSD, sont de bonnes solutions, prends celui avec lequel tu es le plus à l'aise  ;)


---------------
(old) Feed HA/V          
Reply

Marsh Posté le 24-03-2009 à 11:05:33    

J'ai vu que pfSense était une amélioration de Monowall.
Par contre je connais pas du tout BSD, mais bon sa c'est pas trop un problème.
IPCop et pfSense gèrent-t-ils les détection d'attaque ? (on-t-ils un IDS ?)

Reply

Marsh Posté le 24-03-2009 à 11:42:00    

Dans pfSense il y a un package optionnel SNORT.

Reply

Marsh Posté le 24-03-2009 à 11:51:13    

Donc en gros pfsense est le plus utilisé pour faire un Firewall si j'ai bien compris ?

Reply

Marsh Posté le 24-03-2009 à 14:30:48    

ipcop utilise aussi SNORT.
 
autrement en distrib dédié securité/firewalling tu as devil linux. c'est autère, pas user-friendly, mais c'est diskless et cela tourne très bien.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 24-03-2009 à 15:00:12    

Ok, merci des infos. En utilsant ce genre de distrib, il me faudrait quelle machine (CPU, RAM, ...) pour faire tourner le Firewall, il devra gérer entre 50 et 100 machines, Snort et la gestion des logs.
 
Merci d'avance

Reply

Marsh Posté le 24-03-2009 à 15:01:51    

Reply

Marsh Posté le 24-03-2009 à 15:01:51   

Reply

Marsh Posté le 26-03-2009 à 12:34:31    

Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
 
Vous en pensez quoi ?

Reply

Marsh Posté le 26-03-2009 à 19:56:32    

l'estimation de la consommation cpu du lien donné par deK est juste ;)


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 26-03-2009 à 20:46:14    

Manios a écrit :

Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
 
Vous en pensez quoi ?


Je crois que tu surestimes un peu le boulot qu'il y a faire. Avec 1Giga de RAM et n'importe quel processeur, tu peux enquiller 1GB sans problème.
Le snort c'est autre chose, je le mettrais sur un deuxieme équipement. Tu mirror un port et voilà, t'as de l'analyse sans impact.

Reply

Marsh Posté le 27-03-2009 à 09:13:28    

Ok merci pour vos information, sa va grandement m'aider.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed